Windows SteadyState, часть 2

Часть 2

Windows SteadyState, часть 2

 

Как и было обещано, вот вторая часть семинара по Windows SteadyState.

Теперь давайте посмотрим на точные варианты пользовательских настроек.
 
Если вы посмотрите на количество отдельных настроек в Windows и ограничения функций, вы дойдете до 77 отметок, которые вы можете установить (или нет).

Логотип Windows SteadyState

Оглавление


Выбор конечно непростой (тем более, что программа пока доступна только на английском!)

Что можно установить в разделе «Настройки пользователя» -> «Ограничения Windows»:

Интернет-настройки пользователя установлены
Щелкните, чтобы открыть список в формате .pdf

Ограничения меню "Пуск"

  • Запретить щелчок правой кнопкой мыши в меню "Пуск"
    Предотвращает щелчок правой кнопкой мыши (т. Е. Вызов контекстного меню) в меню «Пуск»
  • Разрешить только классическое меню "Пуск"
    Отображается только классическое меню "Пуск"
  • Удалите панель управления, настройки принтера и сети из меню «Пуск».
    Удаляет панель управления, принтеры и параметры сети из меню Пуск.
  • Удалите значок Мои документы
    Убирает пункт меню Пуск "Мои документы"
  • Удалите значок "Мои недавние документы"
    Удаляет пункт меню «Пуск» «Недавно использованные документы».
  • Удалите значок "Мои изображения"
    Убирает пункт меню Пуск "Мои картинки"
  • Удалите значок "Моя музыка"
    Убирает пункт меню Пуск "Моя музыка"
  • Удалить значок избранного
    Удаляет пункт меню Пуск "Избранное".
  • Удалите значок "Сетевое окружение"
    Удаляет пункт меню Пуск "Сетевое окружение".
  • Удалить список часто используемых программ
    Удаляет «список» наиболее часто используемых программ (обычно отображается слева в меню «Пуск»).
  • Запретить программы в папке "Все пользователи" с моего компьютера
    запрещает отображение программ из списка «Все пользователи» в меню «Пуск» (т.е. отображаются только программы из текущего профиля пользователя)
  • Удалите значок панели управления
    Удаляет значок панели управления из меню "Пуск".
  • Удалите значок "Установить доступ к программе и значения по умолчанию"
    Убирает пункт меню Пуск "Доступ к программам и стандарты"
  • Удалите значок подключений (Подключиться к)
    Убирает пункт меню "Пуск" "Подключиться к ..."
  • Удалите значок принтеров и факсов
    Убирает пункт меню "Пуск" "Принтеры и факсы"
  • Удалите значок поиска
    Убирает пункт меню "Пуск" ?? Искать ... ??
  • Удалите значок "Выполнить"
    Убирает пункт меню "Пуск"? Выполнить?
  • Снимите кнопку выключения
    Убирает ?? выключение ?? Кнопка из начального меню
  • Удалите значок справки и поддержки
    Убирает пункт меню "Пуск" ?? Справка и поддержка ??

Общие ограничения

  • Запретить щелчок правой кнопкой мыши в проводнике Windows
    Запрещает вызов контекстного меню при щелчке правой кнопкой мыши
  • Запретить автозапуск на CD, DVD и USB-накопителях
    Предотвращает автоматический запуск компакт-дисков и съемных носителей
  • Запретить доступ к функциям Проводника Windows: Параметры папки, Настроить панель инструментов и папку Мои документы.
    Запрещает доступ к параметрам папки, пункту контекстного меню (панели инструментов) «Настроить...» и «Мои документы».
  • Запретить доступ к панели задач
    Предотвращает доступ к панели задач
  • Запретить использование командной строки
    Запрещает доступ к командной строке
  • Запретить доступ к редактору реестра
    Запрещает доступ к редактору реестра
  • Запретить доступ к диспетчеру задач
    Запрещает вызов диспетчера задач
  • Запретить доступ к утилитам Microsoft Management Console
    Запрещает доступ к консоли управления (Выполнить -> mmc), которую можно использовать для изменения настроек безопасности и компьютера.
  • Запретить пользователям добавлять или удалять принтеры
    Запрещает пользователю устанавливать или удалять принтеры.
  • Запретить пользователям блокировать компьютер
    Предотвращает блокировку компьютера вошедшим в систему пользователем
  • Запретить изменение пароля (также необходимо удалить значок панели управления)
    Предотвращает изменение пароля (работает, только если значок управления системой скрыт)
  • Удаление функций записи компакт-дисков и DVD-дисков
    Удаляет доступ к внутренним функциям записи Windows.
  • Отключить сочетания клавиш, использующие клавишу с логотипом Windows
    Отключает комбинации клавиш с клавишей Windows (например, Win + E)
  • Разрешить запуск только программ из программных файлов и папок Windows
    Могут запускаться только программы, которые находятся в папке Windows или Программы.
  • Отключить системные инструменты и другие программы управления
    Предназначен для предотвращения доступа инструментов настройки и оптимизации к настройкам системы
  • Отключить Блокнот и Wordpad
    Отключает Блокнот и Wordpad (это предотвращает изменение командных файлов)
  • Удалите значок корзины
    Удаляет мусор с рабочего стола
  • Запретить пользователям сохранять файлы на рабочий стол
    Запрещает пользователям сохранять файлы на рабочий стол

Итак, теперь третья страница пользовательских настроек

 

Что можно установить в разделе «Настройки пользователя» -> «Ограничения функций»:

Настройки пользователя
Щелкните, чтобы открыть список в формате .pdf

Ограничения Internet Explorer

  • Запретить доступ в Интернет (кроме веб-сайтов ниже)
    Предотвращает доступ в Интернет (кроме страниц, опубликованных ниже)
  • Запретить щелчок правой кнопкой мыши в Internet Explorer
    Запрещает вызывать контекстное меню в Internet Explorer по щелчку правой кнопкой мыши
  • Предотвращение печати
    Запрещает печать из Internet Explorer
  • Не разрешать доступ к избранному
    Предотвращает доступ к избранному
  • Отключить автозаполнение
    Отключает автозаполнение
  • Очистите папку временных файлов Интернета при закрытии Internet Explorer
    Очищает папку «Временные файлы Интернета». когда Internet Explorer закрыт

параметры меню

  • Удалить источник просмотра
    Убран пункт меню Показать исходный код
  • Удалить файлы для поиска
    Удалено Правка -> Искать на этой странице ...
  • Удалить режим театра
    Предотвращает полноэкранный режим
  • Удалить меню справки
    Удаляет справку (что?) Из строки меню
  • Удалить параметры браузера
    Скрывает параметры Интернета
  • Удалить новое расширенное меню
    Удаляет пункт меню File -> New ... (все точки, которые можно найти в New>, скрыты)
  • Удалить вкладку «Общие» в настройках обозревателя
    Удаляет вкладку «Общие» в разделе «Инструменты» -> «Свойства обозревателя».
  • Удалить вкладку «Безопасность» в настройках обозревателя
    Удаляет вкладку «Безопасность» в разделе «Инструменты» -> «Свойства обозревателя».
  • Удалить вкладку конфиденциальности в настройках обозревателя
    Удаляет вкладку «Конфиденциальность» в разделе «Инструменты» -> «Свойства обозревателя».
  • Удалить вкладку содержимого в настройках обозревателя
    Удаляет вкладку «Содержание» в меню «Инструменты» -> «Свойства обозревателя».
  • Вкладка "Удалить программы" в окне "Свойства обозревателя"
    Удаляет вкладку «Программы» в меню «Сервис» -> «Свойства обозревателя».
  • Удалить вкладку «Дополнительно» в настройках обозревателя
    Удаляет вкладку «Дополнительно» в разделе «Инструменты» -> «Свойства обозревателя».
  • Удалить параметр меню в новом окне
    Удаляет пункт контекстного меню «Открыть в новом окне».

Параметры панели инструментов (среди прочего, скрывает записи на панели инструментов и строке меню)

  • Поиск
    поиск
  • Папки
    Файл
  • Редактировать
    Редактировать
  • Обсуждения
    Обсуждение
  • Кодирование
    кодирование
  • Размер
    Размер
  • Полноэкранный
    полный экран
  • Медиа
    Панель инструментов мультимедиа
  • Печать / PDF
    печать
  • История
    курс
  • Инструменты
    экстракт
  • Кнопки сторонних расширений
    Удаляет кнопки дополнительных программ (например Flashget

Ограничения Microsoft Office

  • Запретить использование Visual Basic для приложений (VBA) в Office 2007/2003 / XP
    Предотвращает выполнение сценариев VisualBasic в документах Office
  • Отключить сочетания клавиш для макросов
    Блокирует создание и использование сочетаний клавиш для макросов
  • Отключить пункты меню макросов в меню инструментов
    Скрывает весь пункт меню «Макросы» в меню «Инструменты».
  • Отключить пункты меню надстроек в меню инструментов
    Скрывает пункт меню «Шаблоны и надстройки» в меню «Инструменты».
  • Отключить веб-панель инструментов в программах Office
    Скрывает веб-панель инструментов в Office
  • Отключите команду "Обнаружить и восстановить" в меню "Справка".
    Скрывает пункт меню «Обнаружить и исправить» в меню «Справка».
  • Запретить изменение содержимого организатора клипов в Office 2007/2003 / XP
    Предотвращает изменение содержимого буфера обмена.

Теперь, когда мы знаем параметры пользовательских настроек более подробно, теперь есть кое-что для опытных пользователей:

 

Возможности для продвинутых администраторов


Почему именно Microsoft назвала его так, я точно не знаю, может потому, что он работает только в том случае, если у вас есть сеть?
Что еще умеет SteadyState:


Он может «связывать» настроенные профили пользователей с профилями пользователей XP и «хранить» их на сервере.
Другими словами, аналогично централизованному администрированию пользователей в доменной сети, отдельный пользователь на каждом компьютере в сети имеет одинаковые настройки рабочего стола и правила безопасности, доступные на всех компьютерах.

 
Начнем с самого простого:

Сохраняйте настройки и файлы пользователя на центральном компьютере (или на съемном носителе).

Почему это имеет смысл:
Если вы используете Disk Protection, все изменения на жестком диске по умолчанию сбрасываются при завершении работы. Это означает, что все файлы, которые пользователь сохраняет в разделе «Мои документы», также будут автоматически удалены (очень неудобно, если вы часами пишете на мастерской. ).

 


Итак, первое, что нам нужно сделать, это временно отключить защиту диска, снять все ограничения для соответствующего пользователя и перезагрузить компьютер.

 


Затем щелкните правой кнопкой мыши «Мои документы», чтобы вызвать свойства и переместить папку на нужный диск (да, это так просто, вам не нужно искать в реестре. , но это относится только к текущей активной учетной записи пользователя)

 
Самый простой способ - использовать другой раздел на жестком диске, но также можно использовать любое съемное запоминающее устройство или сетевой диск.

 
После перемещения учетных записей пользователей (к сожалению, вы должны войти в систему с каждой учетной записью), вы снова включаете защиту диска, сбрасываете ограничения на желаемые настройки и вуаля: у нас есть один (или несколько) защищенных пользователей, которые, несмотря на Файлы защиты диска и системные настройки (если мы это разрешили) должны быть сохранены.

Создайте администратора, которого на самом деле нет

Что ж, это звучит бессмысленно, не так ли?
Но это можно сделать с помощью SteadyState, но почему?

 
Это объясняется относительно просто: как часто случается, что вы достигаете предела с помощью своей обычной учетной записи и должны запускать программы с «Выполнить как ...», или иногда даже должны переключать пользователей на определенное приложение или, например, , a Для запуска браузерной игры. Или в игры по локальной сети и в онлайн-игры нельзя играть, если вы не вошли в систему как администратор (например, это относится ко мне с Battlefield1942).

 
Разве вы уже не хотели, чтобы у вас был «обычный административный пользователь»?
Мы сделаем это с помощью SteadyState !!


Во-первых, снова ненадолго отключите защиту диска, как указано выше.
Затем войдите в систему как администратор и создайте нового администратора с учетной записью пользователя XP. (например, "игровой аккаунт")


Если вы теперь выберете пользователя в SteadyState, вы можете просто отключить все, что он не должен делать, и тогда у вас будет администратор, который не может все делать.


Затем вы снова включаете защиту диска и вуаля: у нас есть администратор, которому все равно, что происходит при использовании компьютера, все пропадает после перезагрузки !!

 

Чего нет в этом руководстве!

Я не буду здесь объяснять некоторые возможности SteadyState, потому что они обычно встречаются только в корпоративных сетях.

 
Например, с помощью SteadyState можно дополнительно защитить учетные записи пользователей в домене, чтобы правила группы не могли быть «нарушены» отключением сетевого кабеля.

 


Также возможно применить дополнительные ограничения к учетным записям пользователей домена на отдельных компьютерах.

 


И пользовательские ограничения, созданные в SteadyState, также могут быть «перенесены» в сеть Active Directory.

 
Но поскольку такие сети редко встречаются в домашнем использовании (и даже если «хозяин» дома об этом знает, иначе у него не было бы такой сети), думаю, это вышло бы несколько за рамки.

 


Вот и все. Удачи, попробуй и сделай что-нибудь безопаснее !!
(И всегда помните, 100% безопасность не приносит никакая программа, только разумное использование)

 
Большое спасибо коллеге модератору Funkenzupfer, который помог мне найти некоторые пункты меню. .

 

Установка и первоначальная настройка Windows SteadyState Часть 1

читать комментарий

прозрачность: Эта статья может содержать партнерские ссылки. Они ведут непосредственно к провайдеру. Если через него совершается покупка, мы получаем комиссию. Никаких дополнительных затрат для вас не потребуется! Эти ссылки помогают нам рефинансировать работу win-tipps-tweaks.de.

___________________________________________________
Этот совет взят с сайта www.win-tipps-tweaks.de.
© Авторские права Майкл Хилле

предупреждение:
Неправильное использование редактора реестра или его подсказок может вызвать серьезные системные проблемы, которые могут потребовать переустановки операционной системы. Вы вносите изменения в файлы реестра и пользуетесь советами на свой страх и риск.